ส่วนลดหลายใบอนุญาต
Threat Database Phishing HSBC - การหลอกลวงอีเมลคัดลอกการชำระเงินอย่างรวดเร็ว

HSBC - การหลอกลวงอีเมลคัดลอกการชำระเงินอย่างรวดเร็ว

โดย Mezo ใน Phishing, Spam
แปลเป็น:
ภาษาไทย

หลังจากการตรวจสอบอีเมล 'HSBC - Payment Swift Copy' อย่างละเอียด ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ระบุอย่างแน่ชัดว่าเป็นสแปมที่ไม่น่าเชื่อถือ อีเมลหลอกลวงเหล่านี้ปลอมแปลงเป็นการแจ้งเตือนอย่างเป็นทางการจาก HSBC ที่เกี่ยวข้องกับการชำระเงิน แต่จุดประสงค์หลักคือการหลอกให้ผู้รับเปิดเผยข้อมูลการเข้าสู่ระบบบัญชีอีเมลของตน โดยเฉพาะรหัสผ่าน โดยนำพวกเขาไปยังเว็บไซต์ฟิชชิ่งที่เป็นอันตราย

อีเมลหลอกลวง 'HSBC - Payment Swift Copy' ส่งผลกระทบต่อข้อมูลที่ละเอียดอ่อนของผู้ใช้

อีเมลหลอกลวงซึ่งมีหัวเรื่องว่า "ส่งใบเสร็จรับเงินการชำระเงินแล้ว" โดยอ้างว่ามีสำเนาการชำระเงินด่วนที่คาดว่าจะถูกส่งไปยังบัญชีของผู้รับตามคำสั่งของลูกค้าของธนาคาร อีเมลดังกล่าวเลียนแบบลักษณะที่ปรากฏของแผนกภายใน HSBC และยังรวมรูปภาพของไฟล์แนบที่ควรจะเป็นด้วย

สิ่งสำคัญอย่างยิ่งที่ต้องเน้นย้ำว่าอีเมลไม่พึงประสงค์เหล่านี้ไม่เกี่ยวข้องกับ HSBC Holdings plc ที่แท้จริง กลุ่มธนาคารและบริการทางการเงินสากลที่ได้รับการยอมรับทั่วโลก หรือ Society for Worldwide Interbank Financial Telecommunication (Swift) และไม่เกี่ยวข้องกับนิติบุคคลอื่นใดที่ถูกกฎหมาย ในทุกความสามารถ

การหลอกลวงจะทวีความรุนแรงมากขึ้นเมื่อมีการพยายามเข้าถึงเอกสารแนบปลอม เนื่องจากการกระทำนี้จะเปลี่ยนเส้นทางผู้รับไปยังเว็บไซต์ฟิชชิ่ง หน้าที่หลอกลวงนี้แสดงเอกสารเบลอๆ ที่มีโลโก้ HSBC และปรากฏป๊อปอัปปลอมตัวเป็นกล่องโต้ตอบ Adobe Reader ปรากฏอยู่ด้านบน ป๊อปอัปนี้เพื่อให้ดูเหมือนเป็นของแท้ แจ้งให้ผู้ใช้ป้อนข้อมูลรับรองการเข้าสู่ระบบเพื่อเข้าถึงการชำระเงิน

เป็นสิ่งสำคัญอย่างยิ่งที่จะต้องทราบว่าข้อมูลรับรองการเข้าสู่ระบบใด ๆ ที่ป้อนเข้าไปในเว็บไซต์ฟิชชิ่งนี้จะถูกบันทึกอย่างซ่อนเร้นและส่งไปยังนักหลอกลวงที่ไร้ยางอาย ด้วยเหตุนี้ เหยื่อไม่เพียงแต่จะสูญเสียการเข้าถึงบัญชีอีเมลของตนเท่านั้น แต่ยังอาจเปิดเผยเนื้อหาที่ละเอียดอ่อนที่เก็บไว้ภายในได้อีกด้วย

อาชญากรไซเบอร์สามารถใช้ประโยชน์จากข้อมูลประจำตัวที่ถูกขโมยไปเพื่อกระทำกิจกรรมฉ้อโกงต่างๆ กิจกรรมเหล่านี้อาจรวมถึงการแอบอ้างเป็นเจ้าของบัญชีบนแพลตฟอร์มโซเชียล (เช่น อีเมล โซเชียลเน็ตเวิร์ก โซเชียลมีเดีย แอปพลิเคชันส่งข้อความ ฯลฯ) การขอร้องผู้ติดต่อ เพื่อน หรือผู้ติดตามเพื่อขอสินเชื่อหรือบริจาค ส่งเสริมการหลอกลวง หรือเผยแพร่มัลแวร์โดยการแบ่งปันที่ไม่ปลอดภัย ไฟล์หรือลิงก์

นอกจากนี้ บัญชีทางการเงินที่ถูกบุกรุกซึ่งเชื่อมโยงกับเหยื่อ เช่น ธนาคารออนไลน์ บริการโอนเงิน แพลตฟอร์มอีคอมเมิร์ซ หรือกระเป๋าเงินดิจิทัล อาจถูกผู้กระทำผิดนำไปใช้ในการทำธุรกรรมที่ผิดกฎหมาย ทำการซื้อออนไลน์โดยไม่ได้รับอนุญาต และมีส่วนร่วมในการเงินที่ชั่วร้ายอื่น ๆ กิจกรรม.

สัญญาณทั่วไปที่บ่งบอกว่าคุณกำลังเผชิญกับอีเมลหลอกลวง

อีเมลที่เกี่ยวข้องกับการฉ้อโกงและฟิชชิ่งมักแสดงสัญญาณทั่วไปหลายประการที่สามารถช่วยให้คุณระบุได้ นี่คือตัวชี้วัดบางส่วนที่แพร่หลายที่สุด:

  • ที่อยู่อีเมลไม่ตรงกัน : ที่อยู่อีเมลของผู้ส่งอาจไม่สอดคล้องกับองค์กรที่อ้างว่าเป็นตัวแทน ค้นหาที่อยู่อีเมลที่ใช้บริการอีเมลฟรีหรือมีชื่อโดเมนสะกดผิด
  • คำทักทายทั่วไป : นักต้มตุ๋นมักใช้คำทักทายทั่วไป เช่น 'เรียนลูกค้า' แทนที่จะเรียกคุณด้วยชื่อ องค์กรที่ถูกกฎหมายมักจะปรับแต่งการสื่อสารให้เหมาะกับตนเอง
  • ภาษาที่เร่งด่วนหรือคุกคาม : อีเมลหลอกลวงมักใช้ความรู้สึกเร่งด่วน ความกลัว หรือการข่มขู่เพื่อกดดันให้คุณดำเนินการทันที เช่น การอ้างว่าบัญชีของคุณจะถูกปิด
  • ไฟล์แนบหรือลิงก์ที่ไม่พึงประสงค์ : โปรดระวังอีเมลที่มีไฟล์แนบหรือลิงก์ที่ไม่คาดคิด โดยเฉพาะอย่างยิ่งหากเนื้อหาไม่ชัดเจน วางเมาส์เหนือลิงก์เพื่อดูว่าลิงก์นำไปที่ใดก่อนที่จะคลิกลิงก์
  • ข้อผิดพลาดในการสะกดและไวยากรณ์ : อีเมลหลอกลวงมักจะมีการสะกดผิด ข้อผิดพลาดด้านไวยากรณ์ และการใช้ถ้อยคำที่ไม่เหมาะสม องค์กรที่ถูกกฎหมายมักมีการสื่อสารอย่างมืออาชีพ
  • การขอข้อมูลส่วนบุคคล : นักหลอกลวงมักจะขอข้อมูลส่วนบุคคลหรือข้อมูลทางการเงินที่ละเอียดอ่อน เช่น รหัสผ่าน หมายเลขประกันสังคม หรือรายละเอียดบัตรเครดิต นิติบุคคลตามกฎหมายไม่ค่อยขอข้อมูลดังกล่าวทางอีเมล
  • ข้อเสนอที่ดีเกินกว่าจะเป็นจริง : อีเมลที่สัญญาว่าจะเสนอข้อเสนอที่ไม่น่าเชื่อ การถูกรางวัลลอตเตอรี หรือรางวัล มักเป็นการหลอกลวง ถ้ามันฟังดูดีเกินไปที่จะเป็นจริงก็อาจจะเป็นเช่นนั้น
  • แบรนด์ไม่ตรงกัน : ตรวจสอบโลโก้ สี และการจัดรูปแบบของอีเมล อีเมลหลอกลวงอาจใช้องค์ประกอบการสร้างแบรนด์ที่เปลี่ยนแปลงหรือล้าสมัยเล็กน้อย
  • ฟิชชิ่งสำหรับข้อมูลรับรองการเข้าสู่ระบบ : อีเมลฟิชชิ่งบางฉบับหลอกให้คุณระบุข้อมูลรับรองการเข้าสู่ระบบโดยนำคุณไปยังหน้าเข้าสู่ระบบปลอมที่เลียนแบบเว็บไซต์ที่ถูกต้องตามกฎหมาย ตรวจสอบความถูกต้องของ URL ของเว็บไซต์เสมอ

อย่าลืมใช้ความระมัดระวังและตรวจสอบความถูกต้องของอีเมลที่ทำให้เกิดความสงสัย หลีกเลี่ยงการคลิกลิงก์หรือดาวน์โหลดไฟล์แนบในอีเมลที่น่าสงสัย และรายงานไปยังผู้ให้บริการอีเมลของคุณหรือหน่วยงานที่เกี่ยวข้องเมื่อจำเป็น

มาแรง

Wholewownews.com

Rogue Websites, Adware, Browser Hijackers
นักวิจัยของ Infosec สะดุดกับหน้าเว็บหลอกลวง Wholewownews.com ในระหว่างการตรวจสอบเว็บไซต์ที่อาจน่าสงสัย หน้าเว็บนี้ไม่เพียงแต่น่าสงสัย แต่ยังมีส่วนร่วมในกิจกรรมที่น่าสงสัยอีกด้วย...

ConverterCoolSearch

Browser Hijackers, Potentially Unwanted Programs
ConverterCoolSerach เป็นแอปพลิเคชั่นที่รบกวนการโปรโมตเครื่องมือค้นหาปลอม การใช้งานประเภทนี้มักไม่ค่อยมีการแจกจ่ายตามปกติ แต่พวกเขาใช้กลวิธีที่ไม่คุ้นเคยเพื่อหลีกเลี่ยงการติดตั้งที่ผู้ใช้สังเกตเห็น...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
31,521
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
20,306
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...